Politica sulla Privacy
Riteniamo che sia molto importante per voi sapere quali dati raccogliamo su di voi, come li raccogliamo e perché sono necessari. La presente informativa sulla privacy è stata concepita per i casi d’uso specifici del settore della ristorazione. Per informazioni sulle nostre pratiche di gestione dei dati personali in altri settori, consultare la nostra informativa generale sulla privacy.
Chi è responsabile dei vostri dati?
Il cliente che si avvale dei servizi di BOOKLINE. BOOKLINE agisce in nome e per conto del cliente in qualità di responsabile del trattamento dei dati, senza decidere il tipo di dati, lo scopo o l’uso dei dati.
Quali dati raccoglie Bookline?
- Datos del usuario
- Dati di identificazione: Nome, numero di telefono, indirizzo email (solo se fornito dall’API).
- Dati dell’account: Nome utente, password crittografata (se gli utenti hanno account).
- Preferenze: Impostazioni salvate, lingua preferita, …
- Prenotazioni: Informazioni su prenotazioni future e passate.
- Dettagli della prenotazione
- ID prenotazione: Identificatore unico per ogni prenotazione.
- Data e ora: Data e ora desiderate per la prenotazione.
- Numero di persone: Per quante persone è la prenotazione.
- Richieste speciali: Eventuali richieste speciali o accomodamenti, come restrizioni dietetiche.
- Dati di interazione vocale
- Trascrizioni: Rappresentazione testuale di ciò che ha detto l’utente. Il testo viene redatto per rimuovere qualsiasi informazione personale.
- Registri di interazione: Timestamp, esito/insuccesso delle richieste, eventuali errori.
- Informazioni sul luogo di celebrazione
- Nome del luogo: Nome del ristorante, hotel o altri esercizi.
- Indirizzo: Indirizzo, coordinate GPS.
- Dati di contatto: Numero di telefono, indirizzo email.
- Orario disponibile: Orari in cui il locale è disponibile per prenotazioni.
- Altre informazioni di configurazione come il numero massimo di commensali, messaggi da dire in situazioni specifiche, …
- Dati di transazioni API
- Registri di richieste e risposte: Timestamp, endpoint accessibili, parametri inviati, risposta ricevuta.
- Registri di errori: Eventuali errori riscontrati durante le chiamate API.
- Dati di autenticazione: ID cliente e segreto cliente (specifici per ogni sede).
- Dati della chiamata
- ID chiamata: Identificatore unico per ogni sessione di interazione.
- Durata: Durata della sessione.
- Azioni effettuate: Ciò che ha fatto l’utente durante la chiamata.
- Numero di telefono di origine: Numero utilizzato per effettuare una chiamata alla sede.
- Numero di telefono di destinazione: Numero chiamato dal cliente per contattare il locale.
- Metadati
- Timestamp: Data di creazione, modifica e accesso di ogni dato.
- Origine: Da dove provengono i dati (ad esempio, chiamata telefonica, inserimento manuale, …).
Come e con quale scopo vengono raccolti questi dati?
I dati vengono raccolti tramite:
- Interazioni vocali tramite telefono
- Interazioni testuali tramite l’app WhatsApp
- Interazioni API con il software di prenotazione del ristorante
La base legale per raccogliere questi dati è l’interesse legittimo del locale, che è il proprietario dei dati. Sia Bookline che il partner del software di prenotazione, se applicabile, agiscono come sub-processori.
Come protegge Bookline i miei dati?
Bookline garantisce la protezione dei dati personali mediante una combinazione di misure avanzate di cybersicurezza e il rispetto delle normative sulla protezione dei dati. Adottiamo il Framework di Cybersicurezza del NIST, che guida le nostre pratiche e politiche di sicurezza.
Abbiamo implementato molteplici livelli di protezione come:
- Cifratura dei dati: Tutti i dati, sia in transito che a riposo, vengono cifrati tramite algoritmi di cifratura standard del settore.
- Audit di sicurezza periodici: Eseguiamo audit di sicurezza e valutazioni delle vulnerabilità periodiche per identificare e correggere eventuali debolezze del nostro sistema con un fornitore esterno.
- Controllo dell’accesso: Esistono controlli rigorosi per garantire che solo il personale autorizzato possa accedere ai dati sensibili. Usiamo il principio del minimo privilegio, concedendo accesso solo quando necessario e solo nella misura richiesta per le funzioni del lavoro.
- Piano di risposta agli incidenti: In caso di violazione della sicurezza, abbiamo un piano solido per affrontare e mitigare rapidamente eventuali rischi.
- Backup e recupero: Eseguiamo backup periodici e disponiamo di piani di recupero dei dati per garantire la continuità delle attività e l’integrità dei dati.
- Monitoraggio continuo: I nostri sistemi sono monitorati continuamente per rilevare attività sospette e sono impostate allerte per notificare eventuali anomalie.
- Formazione sulla sicurezza: Tutto il nostro personale riceve formazione periodica sulla sicurezza per garantire che siano a conoscenza delle ultime minacce e delle migliori pratiche per evitare possibili violazioni.
Per quanto tempo Bookline conserva i miei dati personali?
Il nostro approccio alla conservazione dei dati è pensato per bilanciare l’efficacia operativa con il massimo rispetto della privacy degli utenti. Ci impegniamo a garantire che i dati personali siano trattati in modo responsabile e conservati solo per il tempo strettamente necessario.
- Informazioni sull’utente
- Dati di identificazione: Sebbene elaboriamo dati di identificazione come nome, numero di telefono e indirizzo email durante le interazioni, questi dati non vengono archiviati nei nostri sistemi una volta elaborati.
- Preferenze: Allo stesso modo dei dati di identificazione, le preferenze vengono trattate per offrire un’esperienza personalizzata durante le interazioni, ma non vengono memorizzate nei nostri sistemi una volta conclusa la sessione.
- Informazioni sulla prenotazione
- Richieste speciali: Le richieste speciali relative alle prenotazioni vengono conservate fino a 2 mesi dopo la data della prenotazione. Questo periodo ci consente di assistere i locali con qualsiasi domanda o problema legato alle interazioni precedenti, garantendo un’esperienza fluida per gli utenti e i locali.
- Dati di interazione vocale
- Trascrizioni: Conserviamo le trascrizioni delle interazioni vocali, ma i dati personali di queste trascrizioni vengono eliminati rigorosamente per garantire la privacy dell’utente. È importante notare che queste trascrizioni redatte non vengono utilizzate per scopi di apprendimento automatico. Il processo di apprendimento del nostro sistema è supervisionato da un ingegnere tecnico specializzato e avviene esclusivamente a partire da trascrizioni senza dati personali.
Come Bookline condivide e trasferisce i miei dati?
Per fornire i nostri servizi, abbiamo bisogno di integrarci con aziende esterne. A seconda del servizio che forniscono, vengono classificati nelle seguenti categorie:
- Fornitori di servizi cloud
Questi fornitori offrono soluzioni robuste e scalabili di computazione cloud e archiviazione dati.
Amazon Web Services, Inc. (AWS)
Google Cloud (parte di Google LLC)
Google Firebase (parte di Google LLC)
- Servizi di trascrizione e sintesi vocale
Questi servizi sono fondamentali per le nostre capacità di riconoscimento vocale e risposta nel prodotto voicebot.
Amazon Web Services, Inc. (AWS)
Google Cloud (parte di Google LLC)
Microsoft Azure (parte di Microsoft Corporation)
Deepgram, Inc.
- SIP Trunking e operatori telefonici
Essenziali per garantire connessioni telefoniche affidabili e di alta qualità per i nostri servizi.
TELCOM BUSINESS SOLUTIONS S.L.
Twilio Inc.
Bandwidth Inc.
Telnyx LLC
- Servizi aggiuntivi
Questi servizi migliorano vari aspetti delle nostre operazioni bot.
360dialog GmbH: Gestisce l’API di WhatsApp Business.
Mixpanel Inc: Per analisi aziendali e dati di interazione dell’utente.
SendGrid, Inc: Gestisce le comunicazioni via email.
- Partner del software di prenotazione
Integrato per semplificare e automatizzare il processo di prenotazione, poiché molti dei nostri clienti utilizzano i nostri bot per automatizzare il processo di prenotazione nei loro ristoranti. Sebbene questa integrazione sia consigliata per motivi di efficienza, non è obbligatoria. Forniamo un elenco dettagliato dei partner del software di prenotazione con cui Bookline si è integrato tramite la sua API.
La Fourchette SAS (El Tenedor)
Restaurant Booking & Distribution Services SL (CoverManager)
Team Interactive S.L. (Restoo)
SPOTLINKER SL (Spotlinker)
ALTA TECNOLOGIA APLICADA SL (Cuiner)
n-tropia Consulting SL (nTaules)
SevenRooms Inc., (SevenRooms)
Quali diritti ho in relazione alla protezione dei dati?
- Visualizzare i propri dati personali
Ha diritto a ottenere informazioni su come trattiamo i suoi dati personali e a richiedere di essere informato sui dati che abbiamo su di lei. - Trasferire i propri dati personali
Ha diritto a ottenere una copia di tutte le informazioni che abbiamo su di lei in un formato leggibile da macchina per l’utilizzo in un servizio diverso da Bookline. - Modificare i propri dati personali
Ha diritto a far aggiungere, aggiornare, modificare o eliminare parte o la totalità delle informazioni personali che abbiamo su di lei. - Cancellare i propri dati personali
Ha diritto a far eliminare tutte le sue informazioni personali. - Opporsi all’uso delle informazioni personali
Ha diritto a opporsi all’utilizzo dei suoi dati personali per decisioni automatizzate, come l’invio di notifiche di promemoria o conferme. - Limitare l’uso dei propri dati personali
Ha diritto a decidere per quali attività desidera che vengano utilizzati i suoi dati personali.
Per qualsiasi richiesta o ulteriori informazioni, ci contatti all’indirizzo dpo@bookline.ai. La preghiamo di fornirci un’identificazione e una prova di proprietà per verificare la sua associazione con il numero di telefono corrispondente.